• IT-Karriere:
  • Services:

Mimail-Wurm nutzt Sicherheitsleck in Outlook Express

Wurm gibt Informationen offener Applikationen weiter

Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

Artikel veröffentlicht am ,

Der Wurm-Code befindet sich im Mail-Anhang in einer ZIP-Datei mit der Bezeichnung Message.zip. Öffnet der Anwender diese, findet er darin die HTML-Datei Message.htm, die den schadhaften Code enthält. Wird diese HTML-Datei geöffnet, macht sich der Wurm die im April dieses Jahres entdeckte Sicherheitslücke in Outlook Express zu Nutze und führt entsprechenden Programmcode (foo.exe) aus. Parallel mit der Bekanntgabe der Sicherheitslücke in Outlook Express wurde im April 2003 auch ein Patch von Microsoft bereitgestellt.

Stellenmarkt
  1. Haufe Group, Freiburg, München, Süddeutschland (Home-Office möglich)
  2. Pöschl Tabak GmbH & Co. KG, Geisenhausen bei Landshut

Die Absenderadresse des Wurms weist das Muster admin@eigene-domain auf und soll dem Anwender so in den Glauben versetzen, dass die betreffende E-Mail vom eigenen Administrator stammt. Die Betreffzeile beginnt mit "your account", gefolgt von einigen zufällig ausgewählten Buchstaben. Der Nachrichtentext ist ebenfalls immer identisch und sieht folgendermaßen aus: 

Hello there,

I would like to inform you about important information 
regarding your email address. This email address will be 
expiring. Please read attachment for details.
Diesem Textbaustein folgen - wie auch in der Betreffzeile - einige zufällig ausgewählte Buchstaben.

Für die Verbreitung durchforstet der Wurm etliche lokale Dateien nach passenden E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine. Daneben sammelt Mimail Informationen von offenen Applikationen und versendet diese Informationen an im Wurm-Code abgelegte E-Mail-Adressen. So können vertrauliche Informationen in fremde Hände gelangen. Mimail kopiert sich mit den Bezeichnungen exe.tmp, zip.tmp sowie videodrv.exe in das Windows-Verzeichnis und trägt sich mit videodrv.exe in die Registry ein, so dass der Wurm bei jedem Neustart des Rechners gestartet wird.

Die Hersteller von Antiviren-Software haben ihre Signaturdateien aktualisiert, so dass der Wurm damit erkannt und beseitigt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Oberlandesgericht
    Tesla-Touchscreen kann zu Fahrverbot und Punkten führen
  2. Pixel 4a im Test
    Google macht das Pixel kleiner und noch günstiger
  3. Zero SR/S
    Brutale Beschleunigung, lange Ladezeiten
  4. IT in Behörden
    Modernisierung unerwünscht
  5. Finanzministerium
    Trump will großen Teil des Kaufpreises von Tiktok
Anzeige
Top-Angebote
  1. 593,53€ (mit Rabattcode "YDE1NUMXRJSHH3QM" - Bestpreis!)
  2. 68,23€ (PS4, Xbox One)
  3. (u. a. Crucial Ballistix 16GB DDR4-3200 RGB für 78,78€, Crucial Ballistix 32GB DDR4-2666 für...
  4. (aktuell u. a. Beboncool 5-in-1-Ladestation für Switch Joy Cons für 13,69€, Kopfhörer von...
Kommentarübersicht
Re: Mimail-Wurm nutzt Sicherheitsleck in Outlook...
c.b. 04. Aug 2003

Lieber Herr Bill Gates... unser täglich Update gib uns heute. Wir haben ja sonst nichts...

Re: Mimail-Wurm nutzt Sicherheitsleck in Outlook...
Steinchen 04. Aug 2003

Dieser Wurm geht nicht nur in Outlook Express, sondern ist bei uns auch im "normalen...

Re: Mimail-Wurm nutzt Sicherheitsleck in Outlook...
Normalverdiener 04. Aug 2003

Gibts wirklich noch Idioten, die auf sowas reinfallen? Falls ja, wird es höchste Zeit...

Folgen Sie uns
       
Zhaxoin ZX-U6780U - Fazit

Wir testen den ZX-U6780U von Zhaxoin, einen achtkernigen x86-Prozessor aus China, der im 16-nm-Verfahren gefertigt wird. Die x86-Lizenz stammt von Centaur, einer Tochter von Via Technologies.

Zhaxoin ZX-U6780U - Fazit Video aufrufen
Homeoffice
Workflow: Arbeite lieber asynchron!
Workflow
Arbeite lieber asynchron!

Die Arbeit im Homeoffice ist geprägt von Ablenkung und Terminen. Dabei geht es auch anders: mit asynchroner Kommunikation.
Von Eike Kühl

  1. Homeoffice "Die Steuerersparnis ist geringer als die meisten meinen"
  2. Anzeige Top ausgestattet im Homeoffice
  3. Schule daheim Wie uns ein wenig Technik zu besseren Ersatzlehrern macht
Flugsimulator
MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel
Coronavirus
Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /